- O protocolo Socket perdeu US$ 3,3 milhões devido a uma vulnerabilidade em uma de suas exchanges.
- A equipe do Socket Protocol tomou medidas rápidas para conter os danos.
O protocolo Socket, um protocolo de infraestrutura cross-chain que suporta vários aplicativos Web3, sofreu recentemente uma violação de segurança significativa, resultando em perdas financeiras substanciais.
O ataque teve como alvo específico o Bungee Exchange dentro do protocolo Socket, resultando na perda de US$ 3,3 milhões.
Outro dia, outro hack
O hack, conforme relatado pela equipe do Socket Protocol, ocorreu no dia 16 de janeiro. Para mitigar o risco, o Socket desativou o contrato inteligente comprometido.
Urgente
Socket passou por um incidente de segurança que afetou carteiras com aprovações infinitas para contratos de Socket.
Identificamos o problema e pausamos os contratos afetados.
Estamos trabalhando na situação e manteremos você informado com atualizações regulares e próximas etapas.
– Soquete (@SocketDotTech) 16 de janeiro de 2024
Olhando para os detalhes mais sutis
PeckShield, uma empresa de segurança blockchain, esclareceu os aspectos técnicos da violação. O hacker explorou a validação incompleta da entrada do usuário. Isso significava que o hacker encontrou uma fraqueza no sistema que verifica as informações dos usuários.
O ataque se concentrou em uma parte específica do sistema chamada SocketGateway. A fraqueza ajudou o hacker a tirar dinheiro de usuários que deram permissão para aquela parte do sistema. Isso aconteceu sem que os usuários soubessem ou concordassem.
Hack de hoje @SocketDotTech resulta na perda de >$3,3 milhões.
A rota ruim explorada no hack foi adicionada há 3 dias e agora está desativada. Aqui estão os txs relacionados:
– adicionar rota tx: https://t.co/lxw7iA1kn4
– desabilitar rota tx:https://t.co/QMHfI4YeuUO hack é devido a… https://t.co/QdBBgVF287 pic.twitter.com/yNxF5vCwax
-PeckShield Inc. 16 de janeiro de 2024
Até o momento, Socket twittou que todos os danos foram contidos e o protocolo estava operacional novamente.
No entanto, o Socket aconselhou os usuários a serem cautelosos com possíveis golpes, já que as contas de phishing estão inundando as respostas aos tweets do Protocolo Socket. Eles instaram os usuários a revogar as aprovações por meio de outros aplicativos maliciosos, para evitar ameaças adicionais.
O soquete agora está operacional novamente.
O contrato afetado foi pausado e os danos foram totalmente contidos.
Fazendo uma ponte @BungeeExchange e a maioria dos front-ends de nossos parceiros foram retomados.
Uma autópsia detalhada e os próximos passos serão divulgados em breve.
– Soquete (@SocketDotTech) 17 de janeiro de 2024
Transformando-o em ETH
Em termos de impacto, aproximadamente 230 usuários foram afetados pelas transações maliciosas no contrato do Socket Gateway. A perda total foi de US$ 3,3 milhões, envolvendo principalmente ativos como USDC, USDT, WBTC, DAI e WETH.
O explorador executou trocas de tokens, convertendo tokens USDC e USDT em ETH.
🚨ALERT📷 Exploração de US$ 3,3 milhões detectada em @SocketDotTech ! Nosso sistema avançado de IA detectou transações maliciosas no contrato do Socket Gateway, 230 usuários foram afetados, perda total de US$ 3,3 milhões, principalmente USDC, USDT, WBTC DAI e WETH, o explorador trocou tokens USDC e USDT… pic.twitter.com/cw8RUJO9Oh
— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 16 de janeiro de 2024
Seu portfólio é verde? Confira a Calculadora de lucro ETH
Mesmo que não seja aparente se os hackers planejam manter ou vender sua ETH, o acúmulo maciço de ETH feito pelos hackers pode ajudar na dinâmica dos preços da ETH no curto prazo.
Até o momento, o ETH estava sendo negociado a US$ 2.568,03 e seu preço subiu 1,53% nas últimas 24 horas.